Kotireitittimistä on tullut hakkereiden pääkohde. Kun yhä useammat yritykset omaksuvat kodin ulkopuoliset rakenteet, suurin osa niistä menettää kyvyn tutkia henkilöstön Internet-yhteyslaitteet, kuten reitittimet, kattavasti.
Tämä johtuu siitä, että ne toimivat suojattujen yritysturvallisuusprotokollien ulkopuolella, joita yleensä vahvistetaan yrityksen verkoissa. Sellaisena reitittimistä on tulossa uusi suosittu hyökkäysvektori. Joten miten rikolliset hyökkäävät reitittimeesi? Mistä tiedät, onko reitittimesi hakkeroitu? Ja voitko parantaa Internetin turvallisuutta?
Kuinka tietoverkkorikolliset hakkeroivat reitittimiä?
Tässä on joitain tapoja, joilla hakkerit kaappaavat kotireitittimet.
1. Firmware-haavoittuvuuksien hyödyntäminen
Hakkerit voivat helposti soveltaa luvattomia laiteohjelmistopäivityksiä reitittimeen, kun he havaitsevat hyödyntämisen. Mikä huolestuttavampaa, on se, että tietyissä reitittimissä havaittuja haavoittuvuuksia voidaan käyttää samanaikaisesti satoja tuhansia reitittimiä vastaan.
Tämä on yksi tärkeimmistä syistä, miksi reitittimen hyödyntäminen on nyt muodissa hakkereiden keskuudessa. Hakkerit ovat viime vuosina pystyneet hallitsemaan miljoonia reitittimiä etänä ja hyödyntäneet niitä ilkeissä tarkoituksissa.
Monissa tapauksissa vaarantuneet reitittimet on kytketty etäpalvelimiin muodostamaan botnet-verkko. Muissa tapauksissa päivitykset muuttavat DNS-asetuksia ohjaamaan liikennettä tietojenkalastelusivustoille, jotka on suunniteltu sieppaamaan arkaluonteisia tietoja, kuten pankkitiedot, käyttäjänimet ja salasanat.
2. Reitittimen kirjautumistietojen nollaaminen
Toinen tekniikka, jota hakkerit käyttävät reititysjärjestelmien rikkomiseen, suorittaa kovan palautuksen. Tämän suorittavat yleensä amatöörihakkerit ja vaatii vain fyysisen pääsyn reitittimeen ja laitteen nollauspainikkeen painamisen.
Vedonlyöjä antaa hakkeri käyttää oletussalasanaa päästäksesi reitittimeen. Vaikka tekniikka on helppo toteuttaa, se on myös helposti havaittavissa, koska sisäänkirjautumisen muutos tapahtuu, eivätkä käyttäjät voi kirjautua sisään normaalilla käyttäjätunnuksella ja salasanalla.
3. Salasanan pakottaminen raakaa
Verkkorikolliset voivat hakkeroida reititin raakaa pakotusta käyttämällä. Strategia toimii suorittamalla satoja tuhansia todennäköisiä salasanoja asennusverkon PIN-koodia vastaan, jotta löydetään oikeat käyttöoikeustiedot.
Tavallisesti tämän saavuttamiseksi käytetään ohjelmistoja, kuten Aircrack, Wifite2, Wifiphisher ja Hydra.
Kuinka tietää, onko reitittimesi hakkeroitu
Jos epäilet, että reitittimesi on hakkeroitu, tässä on joitain tärkeitä merkkejä.
1.Hidas Internet-nopeus
Ensimmäisistä asioista, joihin kannattaa varautua, jos epäilet, että reitittimesi on murtautunut, on hitaat Internet-nopeudet. Tämä johtuu siitä, että hyökkääjät käyttävät todennäköisesti reititintä Internetin selaamiseen tai haitallisten tiedostojen lataamiseen tietokoneelle.
Hakkerit voivat myös lähettää tietokoneelle tallennettuja arkaluontoisia tiedostoja etäpalvelimelle, ja valtava tiedonsiirto voi aiheuttaa viiveongelmia. Lisäksi, reitittimen salaushyökkäykset aiheuttavat usein Internet-kaistanleveyden piikkiä.
2. Tuntemattomat yhdistetyt laitteet
Jos uskot, että reitittimesi on hakkeroitu, etsi siihen liitettyjä luvattomia laitteita. Yleensä reitittimen verkkopaneeli paljastaa kerralla kytkettyjen laitteiden määrän ja niiden isäntänimet. Tuntematon laite on yleensä punainen lippu.
3. Etsi DNS-muutos
Joissakin tapauksissa hakkerit muuttavat reitittimen DNS-asetuksia ja ohjaavat liikenteen uudelleen haitallisiin verkkosivustoihin. Tämä on yleensä tarkoitettu arkaluonteisten tietojen, kuten tunnistetietojen ja salasanojen, keräämiseksi.
On tärkeää tarkistaa, onko näitä asetuksia muutettu silloin tällöin. Muutos merkitsisi hyökkäystä reitittimeen.
4. Salasanan vaihto
Salasanan vaihto on yksi ilmeisimmistä merkeistä hakkeroidussa reitittimessä. Reitittimen käyttäjät eivät yleensä pysty kirjautumaan sisään tavallisilla tunnistetiedoillaan laitteen vaarantamisen jälkeen.
Kuinka estää reitittimen hyökkäys
Reitittimen hakkerointi voidaan estää muutamalla yksinkertaisella pelotustekniikalla.
1. Nollaa reititin
Jos on merkkejä siitä, että reititin on vaarantunut, ensimmäisten vaiheiden joukossa on reitittimen palauttaminen tehdasasetuksiin. Tämä palauttaa kaikki järjestelmään tehdyt muutokset ja estää hakkereita pääsemästä eteenpäin.
2. Vaihda salasana
Reitittimen nollaamisen jälkeen seuraava askel on vaihtaa salasana. Tämä johtuu siitä, että nollaus palauttaa myös kirjautumistiedot oletusarvoihinsa.
Uuden salasanan on oltava vähintään 12 merkkiä pitkä ja siinä on oltava isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
3. Määritä vierastili
Vierastili on ihanteellinen, jos reititintä käyttää useita ihmisiä, ja laitteiden välinen tartunta on merkittävä. Jos esimerkiksi on merkkejä puhelimen hakkeroinnista, mutta sitä on käytettävä verkossa, sen pitäisi olla yhteydessä omaan vierastiliinsä, jotta tartunta rajoittuu vain kyseiseen tiliin.
Tässä tapauksessa infektio rajoitetaan virtualisoinnin avulla. Tämä varotoimenpide auttaa estämään haittaohjelmien, kuten The Switcher Trojan, jonka tiedetään tekevän puhelinreitittimen hyökkäyksiä, leviämistä.
Liittyvät: Mikä on paras salasanojen hallinta perheen käyttäjille?
Jos vierailijatiliä on useita, on parasta käyttää salasananhallintaa tunnistetietojen tallentamiseen. Jotkut suosituimmista vaihtoehdoista ovat LastPass, Dashlane, Bitwarden ja 1Password.
4. Päivitä reitittimen laiteohjelmisto säännöllisesti
Reitittimen laiteohjelmiston säännöllinen päivittäminen estää aiempien haavoittuvuuksien hyödyntämisen koodin hyökkäyksessä.
Useimmissa reitittimissä voit ottaa automaattiset päivitykset käyttöön asetuspaneelin kautta.
5. Poista etäkäyttö käytöstä
Joissakin reitittimissä on etäkäyttöominaisuus. Turvallisuuden parantamiseksi on parasta poistaa tämä ominaisuus käytöstä siten, että on vähemmän todennäköistä, että kolmannet osapuolet ohjaavat reititintä etäyhteyden kautta.
6. Käytä verkkotarkastajaa
Verkkotarkastajan käyttäminen on suositeltavaa, jotta reititin on turvallinen. Jotkut kyberturvallisuusyritykset, kuten AVG / Avast, tarjoavat verkonvalvontatyökaluja kotikäyttäjille.
Toisaalta Solarwinds Network Insights, Paessler PRTG, Nagios ja Zenoss-verkkopaketit ovat ihanteellisia kaupallisille yrityksille. Ne auttavat havaitsemaan reitittimen verkon haavoittuvuudet.
Reitittimen suojaus jätetään usein huomiotta
Useimmille ihmisille reitittimen turvallisuutta ei oteta huomioon. Suojausta vahvistetaan yleensä ensisijaisesti tietokoneen käyttöjärjestelmän tasolla. Tämän vuoksi monet reitittimet ovat nykyään alttiita tietoturvaloukkauksille.
Heidän keskitetty roolinsa tietokoneverkoissa tekevät niistä ihanteelliset kohteet hyökkääjille, jotka haluavat upottaa haitallista koodia haittaohjelmien jakeluun. Sellaisena on parasta noudattaa parhaiden käytäntöjen ohjeita reitittimen suojaamisessa.
Mietitkö, miten saada Wi-Fi kotona, mikä on Wi-Fi-reititin tai millaista reititintä tarvitset? Tämä johdanto vastaa kysymyksiisi ja muuhun.
Lue seuraava
- Turvallisuus
- Reititin
- Langaton suojaus
- Turvallisuusriskit
- Turvallisuusvinkkejä
Samuel Gush on tekninen kirjailija MakeUseOfissa. Jos sinulla on kysyttävää, voit ottaa yhteyttä häneen sähköpostitse osoitteeseen [email protected].
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
